Entrevista a Jean Marie Chenou: Ciberseguridad en la Guerra Ruso- Ucraniana
Por: Isabella Velasquez, estudiante de Ciencia Política
Jean-Marie Chenou es Profesor Asociado del Departamento de Ciencia Política de la Universidad de los Andes. Es magíster en Relaciones Internacionales por la Universidad Panthéon-Assas (París II) y doctor en Ciencia Política por la Universidad de Lausanne (Suiza). Investiga la gobernanza de internet y la transformación digital desde una perspectiva de Economía Política Internacional y de Ciencia, Tecnología y Sociedad.
En esta ocasión, Isabella Velázquez, estudiante de Ciencia Política, entrevistó a Jean Marie Chenou para analizar las causas y consecuencias de los ciberataques que se han llevado a cabo en el marco del conflicto ruso-ucraniano.
- A raíz de la invasión de Ucrania en los últimos días han escalado las tensiones entre los países miembros de la OTAN y Rusia. Además de las sanciones económicas, la ayuda humanitaria y las sesiones del Consejo de Seguridad, hay una preocupación generalizada en temas de ciberseguridad. Los servicios financieros parecen ser los más implicados, pero no son los únicos afectados. ¿Cuál es el potencial destructivo de estos ataques? ¿Cuáles son sus blancos y por qué parecen ser tan importantes?
Los ciberataques y el ciberespacio como campo de batalla parecen ser menos importantes cuando hay operaciones militares en el mundo real (como es el caso de Ucrania con tantas víctimas y destrucción). Hay que tener un orden de diferencia entre lo que puede existir a nivel ciber y lo que puede existir en el mundo analógico y físico. Sin embargo, sí es un tema importante por al menos tres razones. Es un tema importante porque sí hace parte de la operación militar: para el caso de Rusia al menos desde enero venían preparando y alentando el contexto para la intervención militar. También hubo ataques a páginas rusas pero en menor medida. Ese primer tema son entonces las ciberoperaciones y los ciberataques. Hay otro tema que es el uso de la información: uno de los objetivos de la guerra es imponer un discurso que represente la realidad, la verdad y eso se hace a través de propaganda en redes sociales de noticias falsas, de intentos de enmarcar la narrativa del conflicto hacia una dirección. Finalmente, el tercer punto, es pensar en los ciberataques como alternativa a la guerra. Hay un riesgo de que Rusia use ciberataques, ciberactivismo, armas informáticas para responder a las sanciones occidentales porque es mucho más difícil entender dónde cae el umbral que distingue una guerra de las operaciones diarias de ciberespionaje o hackeo. Son tres temas dentro de ciberataques, ciberataques militares, la lucha por la información en el ciberespacio y la posibilidad de usar ciberataques como alternativa a la respuesta militar frente a las sanciones.
2. Esta no es la primera vez que Rusia se ve implicada en tensiones sobre ciberseguridad. Desde 2016 se ha denunciado la intervención rusa en las elecciones de Estados Unidos con evidencia e investigaciones exhaustivas al respecto. ¿Es suficiente para dudar o sospechar del gobierno ruso en este momento, o son denuncias infundadas?
Hubo ciberataques contra Georgia, Estonia y otros países donde fueron objetivos de guerra. Tumbaron páginas web de los gobiernos y los bancos centrales. Rusia no es el único país que hace campañas de desinformación en medio de las elecciones. Creo que a veces hay un discurso un poco exagerado en torno a la responsabilidad de Rusia en los resultados electorales que no le gustaron a la élite mediática y académica estadounidense. La elección de Trump tiene mucho que ver con un modelo político con muchos problemas, con una desigualdad creciente. Se debe más a problemas internos que a Rusia. Si bien es cierto que Rusia trata de difundir una verdad alternativa, incluso usando información falsa, cuentas y tratando de engañar a la gente. Eso es bastante común en la política internacional y no es necesariamente algo que se dé más desde Rusia que de otro país. Eso sí, hay que tener cuidado con Rusia porque en esta coyuntura han intentado usar el ciberespacio como espacio de guerra.
3. ¿Por qué /cómo es que hasta el momento no se han realizado mayores sanciones si sabemos que las órdenes vienen desde la dirección de inteligencia rusa? Russian Main Intelligence Directorate (GRU)
Hay acciones que se están tomando. En Europa estaban pensando en prohibir RT y otros medios de información rusa que acusan de hacer propaganda en el territorio. Se pueden tomar acciones cuando se trata de medios controlados por Estados, pero puede ir en contra de la libertad de información. En redes sociales cuando consultas RT la plataforma advierte que es un medio del Estado ruso, pero no dicen eso de la BBC que también. Medios que pertenecen al Estado hay muchos. Claramente hay un control más directo en Rusia porque no es una democracia. No vamos a comparar Reino Unido y Rusia. Pero hay un problema en la prohibición de ciertas fuentes de información, incluso si puede ser engañosa o falsa. Todos los medios de comunicación tienen siempre sesgos o narrativas, por ello promover la diversidad y la pluralidad es esencial. Hay un problema frente a la prohibición de las fuentes de información. Un ejemplo anecdótico: cuando fue el movimiento de los chalecos amarillos en Francia, RT tenia un cubrimiento desde el movimiento social que era muy util para complementar o incluso contrastar los medios de comunicación dominantes que controlan una elite económica que a veces convergen y por ello es muy importante la pluralidad.
Por otro lado, es muy difícil controlar cuando son cuentas individuales, falsas. En los últimos días sabemos que parecen haberse inventado reporteros, columnistas ucranianos creados por inteligencia artificial y falsos artículos que decían que desde hace mucho Ucrania era un estado fallido o necesitaban una intervención exterior. Ahí es mucho más difícil porque son operaciones de desinformación, de propaganda que se hacen por fuera de los medios de comunicación tradicionales. Es muy fácil decretar que un medio no tiene derecho de difundir información en un territorio, es mucho más difícil controlar cuentas de redes sociales.
4. Con un dilema de seguridad tan grande como el que vivimos y teniendo en cuenta las prematuras órdenes sobre la preparación de armas nucleares rusas ¿Qué medidas se pueden tomar al respecto? ¿Es la prevención la única acción que se puede tomar?
Es una pregunta difícil. Recientemente la OTAN comunicó que un ciberataque grande o varios pequeños podían constituir un acto de guerra suficiente para activar el artículo 5 de defensa mutua que existe en la organización. Si Rusia ciber-ataca a un país miembro puede incluso haber una respuesta militar. Es una manera de regulación más arriesgada aún dadas las condiciones. Eso ha funcionado con las armas nucleares se llega a un equilibrio del terror donde no se usan las armas por miedo a las consecuencias. Podría pasar lo mismo con los ciberataques. Si yo mando un virus y en respuesta me bombardean mi capital de pronto no voy a mandar ese virus. Esa es una posibilidad. La otra opción son las políticas de ciber-paz. Hay intentos de trabajar este concepto desde el sector privado, público, sociedad civil y expertos que la promueven a través de conferencias intergubernamentales para hacer que el ciberespacio sea un espacio libre de guerra. Parece ingenuo, idealista, pero se ha mostrado que cuando se establecen ciertos límites se respeta en el 99% de los casos. Podría ser un paso incluso si no es suficiente para evitar violar acuerdos seria bueno también porque el ciberespacio es demasiado es muy vulnerable.
5. Sabemos cómo se ve una guerra convencional pero aún hay mucho por estudiar en temas de ciberseguridad ¿Cuales serían las consecuencias de que Rusia o Estados Unidos realicen un ciberataque? De las más mínimas a las más grandes.
En tiempos de paz es muy difícil determinar quién hizo el ciberataque. En estas condiciones ha sido muy fácil para Rusia defenderse. Pueden decir que “parece” ser un grupo de hackers que están en su territorio, pero ellos no tienen nada que ver. Es lo que se ha hecho en los últimos años. En el contexto actual no funcionaria este tipo de discurso. Porque las sanciones no le apuntan solo a Putin y al gobierno, sino también a la oligarquía rusa y las personas que están apoyando el régimen. Un ciberataque de un grupo rival se vería como una respuesta estatal al escalamiento del conflicto. La atribución es más fácil de establecerse en un contexto de tensión porque se atribuye directamente al enemigo. Permite la posibilidad de sanciones más fuertes no solo en términos económicos sino también de responsabilidad. Yo pensaría que no va a haber ciberataques de gran alcance desde Rusia a los aliados por miedo. Para Rusia ya es una guerra suficientemente difícil en terreno ucraniano como para iniciar un conflicto con la OTAN.
6. Paralelo a las denuncias contra Rusia grupos como Anonymous le han declarado la “guerra” al gobierno ruso, intentando “tumbar” páginas del Estado. Instagram incluso ha advertido explícitamente cuando un medio es controlado por el gobierno. Estas acciones no se ejercen por un estado o un gobierno, son un poco más difusas ¿Existe la posibilidad de una retaliación política de Rusia contra algún país, por ejemplo Estados Unidos, por cuenta de estas acciones que vienen de otros actores que no sean Estados?
Ya no aplica esta distinción, que antes sí se otorgaba pero ya se vio que Rusia en enero hizo una operación grande contra los hackers que hacen ransomware o ataques que secuestran computadores o servidores y requieren un pago para poder liberarlos. Se hace mucho desde Rusia y en enero hicieron una gran operación contra esos grupos. Lo hicieron para demostrarles que saben dónde están ubicados, que saben quienes son, y para hacerles saber que si no cooperan con el gobierno intervendría. Algo como una formación de mercenarios del ciberespacio. Es peligroso pero en el marco de esta conflictividad cualquier ataque desde el territorio ruso se reconocerá como ataque del Estado ruso.
7. ¿Latinoamérica tiene alguna razón para preocuparse por estos ataques? ¿Qué tan prioritario es la implementación de un plan de contingencia y seguridad digital?
Colombia o cualquier Estado de la región se tiene que preocupar por la ciberseguridad, eso es un hecho. Pero también es importante que Sudamérica o America Latina sea pionera en materia de Ciber-paz. Se sabe que hay tensiones entre vecinos y rivales en la región, se sabe que se están construyendo capacidades militares en el ciberespacio, pero aun no estamos en una situación en la que se usen de manera masiva. Estamos a tiempo de tener todo preparado para defender la soberanía en el ámbito digital y tratar de establecer vínculos entre los estados para establecer pautas de comportamiento. El problema de los ciberataques más allá del conflicto entre Rusia y Ucrania es que todo el tiempo los Estados están espiando, ensayando armas digitales. Como fue el caso de sospecha de que los apagones en Brasil fueron causados por ensayos de armas virtuales de Estados Unidos. No es muy amigable hacer eso con aliados o vecinos. Hay mucho por hacer en materia de tratar de prevenir posibles conflictos en el futuro cuando tengamos mayor capacidad en la región. Sabiendo que los ciberataques son ataques y que cada vez somos más dependientes del ciberespacio, sabiendo que se pueden poner en riesgo vidas humanas si se dan contra hospitales, redes de energía o telecomunicaciones. Hay vidas en juego. Antes de que llegue el ciberconflicto a la región podemos establecer pautas para limitar su alcance.
